Sådan redder du en computer hærget af virus

Det er en grim overraskelse, når trojanere sniger sig ind på computeren og går amok. Klik for større foto.

Den ubehagelige trojaner Win32.FakeSysdef-J.Trj. havde sammen med en lige så ondsindet kammerat sneget sig ind på computeren. Klik for større foto.

Sådan redder du en computer hærget af virus

Alle ikoner var væk på skrivebordet, og det samme var samtlige dokumenter og fotos. Backup? Det var der ingen af.

En af mine bekendte var derfor yderst desperat, da hendes bærbare computer pludselig opførte sig fuldkommen suspekt.

Hun indrømmede, at hun havde været forbi nogle af nettets mere skumle sider med gratis videostreaming af amerikanske tv-serier, og at der måske var kommet en trojaner eller lignende med strømmen.

Nu stod pc'en på mit skrivebord og lugtede langt væk af timevis af hårdt arbejde, hvis det ikke var, fordi jeg kendte et usædvanligt smart trick, der virker i både Windows 7 og Vista.

Spøgelsesdans

Min bekendte fortalte, at computeren pludselig var begyndt at opføre sig mærkeligt en aften, og alt forsvandt fra skrivebordet, og cursoren dansede spøgelsesdans.

Nogen havde tydeligvis fået adgang til hendes pc. I højre hjørne dukkede en stor, blinkkende boks frem, hvor der stod, at hendes pc var inficeret med virus.

Hun skulle bare finde sit kreditkort frem og betale, så ville det hele gå væk.

Heldigvis var hun smart nok til at dræbe internetforbindelsen, men programmer, dokumenter, fotos og andre personlige data var væk.

Selv om hun havde installeret det gratis antivirusprogram Windows Security Essentials på maskinen, var det lykkedes to trojanere at snige sig ind, blandet andet den ubehagelige Win32.FakeSysdef-J.Trj.

Med Windows 7 kan du spole tiden tilbage, og dermed få din computer til at fungere normalt igen. Klik for større foto.

Gendan maskinen

Heldigvis krævede det ikke den store indsats at få computeren til at fungere normalt igen.

Med Windows 7 og Windows Vista er det nemt at "spole tiden tilbage". Du kan ganske enkelt vælge et tidspunkt, hvor computeren virkede fint, altså før trojanerne kom på besøg. 

I Windows 7 skal du vælge Alle programmer og derefter Vedligeholdelse og så Sikkerhedskopiering og gendannelse. 

Til slut skal du klikke på Gendan systemindstillingerne for computeren efterfulgt af Åben Systemgendannelse

Du kan også blot vælge at skrive "systemgendannelse" i søgefeltet, som dukker op, når du åbner Windows' Start-menu.

I Systemgendannelse skal du klikke på et udvalgt gendannelsespunkt, og Windows vil derefter gå tilbage til en tilstand, hvor computeren fungerede normalt. 

Det får ingen betydning for filer som dokumenter og fotos, at du gendanner maskinen. Det er kun Windows-filer og programmer, som ændres. 

Ved at vælge et gendannelsespunkt et døgn før trojanerne angreb, kom alle de forsvundne programmer og ikoner fra skrivebordet tilbage igen på min bekendtes maskine. 

Det samme gjorde baggrundsbilledet, som også var forsvundet. 

Hjælp: ingen backup!
Alt så fint og normalt ud, men hendes mapper med dokumenter og fotos var stadig væk. 

Hun havde ikke sikkerhedskopieret dem, selv om det faktisk er muligt med Windows' Systemafbildning. 

Hun havde heller ikke backup på USB-harddisk eller -nøgle. Ak, det var straks værre.

Recuva fås både som gratis- og betalingsversion. Vi brugte den gratis udgave, som fungerer glimrende. Klik for større foto.

Genskab vigtige filer

Derfor måtte programmet Recuva sættes på arbejde. Det fås både i en betalingsversion og en gratis udgave, og det er et glimrende værktøj til at finde og genskabe filer, der er forsvundet. 

Programmet er meget nemt at bruge, men det kræver stor tålmodighed, når det sættes til at foretage en såkaldt dyb scanning af harddisken. Det kan tage flere timer. 

Det er muligt at søge efter både billeder, dokumenter og musik, som pludselig er blevet væk. 

Den helt korrekte - og lidt langsommelige - fremgangsmåde vil være at fjerne harddisken fra maskinen og koble den sammen med en anden pc, hvor Recuva er installeret. 

Den mulighed var dog ikke til stede, da der kun var meget begrænset tid til at reparere min bekendtes maskine. 

Derfor blev Recuva installeret på hendes computer, selv om der er risiko for, at hendes slettede og forsvundne filer ville blive overskrevet og dermed ikke mulige at gendanne. 

Næsten 100 procent gendannet

Men vi var heldige. Gratisversionen af Recuva fandt frem til alle dokumenter, som tidligere havde ligget på den bærbare computer. 

Det var dog ikke alt, som Recuva kunne trylle om til brugbare Word-filer. Det lykkedes dog for meget tæt på 100 procent af dokumenterne, heriblandt nogle meget vigtige noter. 

Min bekendte var naturligvis jublende lykkelig for at få sin computer normaliseret, og hun slap ikke for et foredrag om at bruge web-tjenester som Dropbox.com, USB-harddiske og lignende til at huse vigtige dokumenter, som ikke må gå tabt. 

Samtidig er hun nu klar over, at et antivirusprogram ikke nødvendigvis fanger al virus og malware, og at det bestemt ikke hjælper på sikkerheden at bevæge sig ind på nettets skumle websider.